r6 - 2019-12-08 - 15:53:29 - AndreyBalabukhaYou are here: NTP >  Servers Web > RulesOfEngagement
NTP users are strongly urged to take immediate action to ensure that their NTP daemons are not susceptible to being used in distributed denial-of-service (DDoS) attacks. Please also take this opportunity to defeat denial-of-service attacks by implementing Ingress and Egress filtering through BCP38.

ntp-4.2.8p13 was released on 07 March 2019. It addresses 1 medium-severity security issue in ntpd, and provides 17 non-security bugfixes and 1 other improvements over 4.2.8p12.

Please see the NTP Security Notice for vulnerability and mitigation details.

Are you using Autokey in production? If so, please contact Harlan - he's got some questions for you.

Правила участия

Поскольку нагрузка на хосты, поддерживающие первичную службу времени NTP (уровень 1), высока и постоянно увеличивается, клиентам следует по возможности избегать использования основных серверов. В большинстве случаев точность вторичных серверов NTP (уровень 2) лишь незначительно снижается по сравнению с первичными серверами, и как группа, вторичные серверы могут быть столь же надежными. Как правило, вторичный сервер должен использовать первичный сервер только при следующих условиях:

  1. Вторичный сервер обеспечивает синхронизацию с большим количеством других серверов и клиентов порядка 100 и более.
  2. Сервер работает как минимум с двумя, а предпочтительно с тремя другими вторичными серверами в общей подсети синхронизации, предназначенной для обеспечения надежного обслуживания, даже если некоторые серверы или линии, соединяющие их, выходят из строя.
  3. Администрация (и), которая управляет этими серверами, координирует другие серверы в пределах региона, чтобы уменьшить ресурсы, требуемые за пределами этого региона. Обратите внимание, что по крайней мере некоторые межрегиональные ресурсы необходимы для обеспечения надежного обслуживания.

Чтобы обеспечить надежность, клиенты должны работать с несколькими различными серверами и избегать общих точек отказа. Как правило, достаточно от трех до пяти серверов, но их следует выбирать из разных сетей. Не более двух клиентов на сеть должны использовать один и тот же сервер в другой сети; однако, чтобы упростить управление таблицами конфигурации хостов, многие хосты в одной сети могут использовать одни и те же (избыточные) серверы в одной сети.

Существует много сценариев, в которых вышеприведенные правила могут не применяться, особенно в крупных кампусных или корпоративных сетях, клиентах с прерывистым подключением и соображениями безопасности, которые выходят за рамки данной страницы. Дополнительную информацию можно найти на [[http://www.ntp.org] [веб-сайте NTP]], а также на документации по программному обеспечению NTP, на странице проекта и в разделе часто задаваемых вопросов.

Пользователям Unix настоятельно рекомендуется обновить программное обеспечение NTP версии 4 до последней версии в сжатом архиве, доступном на веб-сайте NTP. Помимо обеспечения более точного и надежного обслуживания, последняя версия автоматически увеличивает интервалы опроса для всех одноранговых ассоциаций, но без ущерба для производительности. Это может значительно снизить нагрузку на сеть, а также нагрузки на занятых первичных серверах, некоторые из которых имеют более 700 клиентов.

Edit | WYSIWYG | Attach | Printable | Raw View | Backlinks: Web, All Webs | History: r6 < r5 < r4 < r3 < r2 | More topic actions
 
SSL security by CAcert
Get the CAcert Root Certificate
This site is powered by the TWiki collaboration platform
IPv6 Ready
Copyright & 1999-2019 by the contributing authors. All material on this collaboration platform is the property of the contributing authors. Ideas, requests, problems regarding the site? Send feedback